今日消息,在 Def Con 2023 白帽大会上,白帽 Jae Bochs 使用一款“廉价蓝牙发射器”,利用苹果 iOS 的蓝牙弹窗,向参与大会的技术人员演示“如何发送假通知以进行钓鱼” 。
【黑客可用蓝牙发射器伪造 iOS 通知,骗取用户帐号密码】
据悉,这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成 。Jae Bochs 表示,该设备成本约为 70 美元,黑客可以利用该设备,对个人范围内的苹果设备进行钓鱼攻击 。
文章插图
实际该原理和华强北的“山寨 AirPods”的“蓝牙弹窗”大致相同,都是通过掌握调用苹果 iOS“蓝牙弹窗”的方法,从而实现自定义“弹窗内容”的行为 。
Jae Bochs表示:“如果用户与 iPhone 上弹出的钓鱼提示进行交互,用户就有可能被欺骗‘自己交出自己的密码’” 。
Jae Bochs 声称,苹果公司从 2019 年开始就已经意识到了这个问题 。不过该公司对此并没有采取任何措施,这主要是因为“苹果公司销售了大量 AirPods 耳机,如果更改相关协议,将会导致苹果公司付出巨额成本” 。
对于普通用户,在无法判断是否是官方弹窗的情况下,不要轻易输入帐户密码及个人信息,或先随意输入错误的帐户或密码进行测试 。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表本站观点和立场 。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除 。
推荐阅读
- iPhone手机如何正确关闭蓝牙和Wi-Fi 连接?
- 伏鲫和什么饵料搭配
- 宝马x5蓝牙怎么和手机连接
- 蓝牙耳机配对新设备教程 手机蓝牙怎么传文件
- 口碑最好的蓝牙耳机排名 十大建议买的蓝牙耳机有哪些
- 苹果电脑win7蓝牙在哪里打开
- 戴尔蓝牙鼠标怎么连接电脑
- 5代蓝牙耳机使用方法 pro5s蓝牙耳机怎么用
- 详解索爱耳机X5与X8区别 索爱x5蓝牙耳机挂脖式质量好吗
- 关于oppo蓝牙耳机的使用方法 oppo新品r17蓝牙耳机怎么用